package com.example.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @Auther: Nostalgia
 * @Date: 2020/6/30 23:24
 * @Description:
 */
@Configuration
public class ShiroConfig {


    /**
     *
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加shiro内置过滤器，可以实现权限相关的拦截器
        /**
         * 常用过滤器：
         *     anon：无需认证(登录)可以访问
         *     authc:必须认证才可以访问
         *     user:如果使用rememberMe的功能可以直接访问
         *     perms:该资源必须得到资源权限才可以访问
         *     role:该资源必须得到角色权限才可以访问
         *     anon，authcBasic，auchc，user是认证过滤器
         *     perms，roles，ssl，rest，port是授权过滤器
         */
        Map<String,String> filterMap = new LinkedHashMap<String,String>();
        filterMap.put("/add","authc");
        filterMap.put("/update","authc");
        /*filterMap.put("/user/*","authc"); 通配拦截*/
        //拦截之后，默认跳转到login.jsp，可以修改默认跳转页面到login.html
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }
    /**
     *权限管理，配置主要是Realm的管理认证
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);//关联Realm

        return securityManager;
    }
    /**
     * 创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
}
